Lorsque je me connecte quasi toujours PC portable bloque (obligée enlever la batterie et rallumer)

15 replies [Last post]
Philomuse
Offline
Joined: 02/01/2014

Bonjour à tous,

Je me connecte sur Internet via Trisquel et Abrowser et depuis quelques jours, c'est systématique, au bout de quelques minutes à peine de surf, l'ordi ne répond plus : icônes indiquent que je suis connectée, si je clique pour déconnecter ça fait rien, la souris bouge dans le vide, aucune fenêtre ne se ferme si je clique sur la croix etc. Ca ne fonctionne apparemment qu'au bout de la 3ème fois normalement, mais je dois enlever la batterie, donc à l'arrache et dangereux, les PC peuvent vite être flingués à ce petit jeu... J'ai bien une fenêtre qui m'informe que je peux "forcer le prg à fermer", mais idem quand je clique pour le faire ça fait rien.

Avez-vous une idée ? Fireclam ne fonctionne pas bien. Les pièces jointes ne sont pas analysées, je me demande si n'y aurait pas un virus ou malware ? J'ai bien fait les mises à jour... ????

Merci pour votre aide.

Bonne journée

Philomuse
Offline
Joined: 02/01/2014

Je viens de comprendre comment régler le problème que j'avais avec Fireclam, à priori il analyse maintenant les pièces jointes. Comment savoir si entre temps j'ai choppé un virus ? On peut scanner l'ordi. sous Trisquel ?

P.S. : Il m'est arrivé de rentrer mon mot de passe (celui qui est demandé quand on clique sur "système de fichiers"...) Je fais peut-être des erreurs de débutante mais je teste et par la suite ça pourrait maybe en aider d'autres ?
En fait je l'ai fait lorsque j'ai voulu rentrer le "fichier" qui manquait dans Fireclam qui se trouve dans var/ pas trouvé comment le faire hors ligne :) mais pour être honnête ça m'était arrivé de le faire avant, d'où maybe un virus...

Magic Banana

I am a member!

I am a translator!

Offline
Joined: 07/24/2010

FireClam utilise ClamAV. Or ( source : https://fr.wikipedia.org/wiki/ClamAV ) :

Les virus ciblés sont très majoritairement des virus s'attaquant au système d'exploitation Microsoft Windows et non pas aux systèmes sur lesquels ClamAV s'installe, qui sont peu menacés par les virus.

Je ne crois pas qu'il y ait lieu de s'inquiéter (ni même d'avoir un tel logiciel installé sur GNU/Linux).

probotech84
Offline
Joined: 04/14/2014

un virus malware serait pour moi étonnant mais pourquoi pas quelqu'un qui s'amuse sur le réseau ? port ouvert ou autre ?

a l'époque j'étais sur xp un jour tout a bloquer mais c'était pas un vrai blocage c'était très lent du coup le premier reflex a été de débrancher le câble réseau, redémarrer tout allait bien mais une fois le câble rebranché bim même problème, donc j'ai décider de retenter ma chance avec mandriva et a peine installé le pare feu m'indique une intrusion avec l'adresse ip et le port que j'ai noté précieusement : 58.218.204.... port 3128 en recherchant sur le web cette adresse provient de chine et beaucoup on été victime

peut être installe un pare feu ? ufw est parfait sans chercher trop loin :
http://leshirondellesdunet.com/pages/accueil.php

ou essaye avec une distrib orienté sécurité offensive en live ?

epilip
Offline
Joined: 02/13/2014

Salut

1° Avec le système d'autorisations Unix/Linux : user, group, others combiné avec les droits write, read, execute à chaque niveau, il n'est pas possible de griller le système sous "root" quand on est simple user.

2° Ceci dit, avec les parasites que l'on trouve aujourd'hui dans les navigateurs, il n'est sans doute pas impossible à ces parasites de faire des dégâts dans le /home de l'utilisateur. Mais je ne l'ai pas encore rencontré le cas.

3° Depuis 12 ans que je suis sur GNU/Linux, je n'ai jamais utilisé d'anti-virus, ni même lu ou rencontré d'utilisateur d'anti-virus sur GNU/Linux.

4° Enfin, quand il arrive que le système se bloque, le problème se pose en général au niveau des applications qui fonctionnent avec l'interface graphique. Quand l'environnement graphique est figé, il suffit de le quitter violemment par : ctrl+Alt+backspace 2fois.

Sinon appuyer sur le bouton power plus de 5 secondes.

nmrk.n
Offline
Joined: 11/01/2013

Bonjour,

[Citation]2° Ceci dit, avec les parasites que l'on trouve aujourd'hui dans les navigateurs, il n'est sans doute pas impossible à ces parasites de faire des dégâts dans le /home de l'utilisateur. Mais je ne l'ai pas encore rencontré le cas.[/Citation]

Il faudrait trouver un moyen de confiner les actions indésirables des navigateurs parce que petit à petit ça devient de plus en plus gênant et finira par l'être autant que de s'attaquer au système lui-même voire permettra de s'y attaquer ou de le faire contre des éléments quasi aussi importants.

Je suis confronté avec une autre distribution à quelque chose qui ressemble à ça même si ça ne l'est pas (c. à d. même si ce n'est pas un virus) :

Il m'est impossible de me connecter à un site internet bien précis sous Firefox car neuf fois sur dix cela fait planter KDE et si KDE ne plante pas à la connexion au site il plante quand je quitte le site ce qui fait que dans 99,99% des cas je ne peux utiliser ce seul site avec Firefox et suis donc obligé d'utiliser un autre navigateur uniquement pour ce site.

Pour moi c'est quasiment aussi dérangeant que si tout le système plantait.

Et pas de solutions depuis des mois que c'est apparu et malgré réinstallation de Firefox après suppression de tous les fichiers de configuration le concernant et même réinstallation totale du système.

Il semble que je sois seul dans ce cas mais comme quoi les droits ne suffisent pas à protéger de tout.

J'ai aussi sous KDE des plantages fréquents et complets de la souris et du clavier qui m'obligent à couper l'alimentation alors que je n'avais rien de tout ce qui est décrit dans ce message avec la version précédente.

++, nmrk.n

Magic Banana

I am a member!

I am a translator!

Offline
Joined: 07/24/2010

Si d'autres utilisateurs de Firefox/Abrowser/Icecat parviennent à visiter ce site sans encombre, essaie donc de déceler le problème du côté des extensions que tu as installées. Y a-t-il un problème si tu désactives toutes ces extensions ? Tu peux ensuite essayer de les activer une à une (en sachant que le problème peut venir d'un combinaison d'extension).

Magic Banana

I am a member!

I am a translator!

Offline
Joined: 07/24/2010

Le Ctrl+Alt+Backspace-Backspace ne semble pas fonctionner ici (Trisquel 6 avec GNOME Shell).

Une autre solution est de passer à un terminal (un véritable), par exemple avec Ctrl+Alt+F1, de s'y connecter et d'exécuter :
$ sudo service gdm restart

Si l'on ne parvient pas même à passer à un terminal, mieux vaut essayer de "Revenir En Islande Sur Un Bateau" que de redémarre physiquement la machine : https://fr.wikipedia.org/wiki/Magic_SysRq_key#Red.C3.A9marrer_proprement_un_syst.C3.A8me_bloqu.C3.A9

Philomuse
Offline
Joined: 02/01/2014

Bon et bien appui de plus de 5' ça fonctionne... Merci :)

Pour le MDP je pense que le root et celui de "Mme Michu" sont les mêmes :)
Lorsque je tape cde sudo = idem celui que je rentre quand j'ouvre ordi. !!!
Je ne sais pas pourquoi, un pote avait installé, j'ai changé MDP ensuite, ne me souviens plus, mais c'est pas grave si ?

Yumi et rescatux ? A la portée de tous ? :)

Belle soirée

Magic Banana

I am a member!

I am a translator!

Offline
Joined: 07/24/2010

Ubuntu et ses dérivées (ce qui, ici, inclut Trisquel) n'ont pas d'utilisateur "root" par défaut. L'administration est réalisée via 'sudo'.

C'est, d'une certaine manière plus sécurisé : l'utilisateur lambda n'aura pas l'idée de toujours se connecter en tant que "root" (ce qui est une très mauvaise idée) et le virus qui cherche à se connecter en tant que root sur les serveurs SSH (avec les mots de passe les plus communs) n'y parvient pas.

Philomuse
Offline
Joined: 02/01/2014

OK, merci à tous j'essaierai ctrl+Alt+backspace (c'est pas suppress mais bien backspace ?! Euh, il est où ??? :) c'est celui avec la croix à côté touche + et = ?

Clamav en tout cas me trouve à chaque fois un virus lorsque je télécharge une PJ !! 3 PJ téléchargée 3 virus à priori, du coup j'ai pas ouvert :)

En tout cas Magic et les autres copains, j'ai rencontré un informaticien qui n'a pas le même discours que vous concernant la "sécurité" même sous GNU/Linux ?... En tout cas Linux : il m'a parlé de prg capables d'aller farfouiller ton ordi à l'aise
redemanderai le nom, capable même de te redonner ton mot de passe si tu l'as plus, il m'a assuré s'en servir souvent pour ses clients :)

nmrk.n
Offline
Joined: 11/01/2013

Avec la flèche [<--- ] à droite de [+] et [=] et au dessus de [Entrée] en général.

Et si tu télécharges un fichier dont tu es sûr qu'il n'a pas de virus ?

Probable que le 100% sûr n'existe pas mais il n'y a pas un GNU/Linux mais des GNU/Linux, ne serait-ce qu'au niveau du mot de passe root : si ton prénom ou ton nom est toto et que tu mets toto comme mot de passe root c'est sûr que TON GNU/Linux ne sera pas sûr !

Il se peut que le programme dont il parle soit john ou un autre mais aussi qu'il parle, puisque c'est pour ses clients, de manipulation faite avec un accès matériel à la machine et non à distance. Or lorsque l'on a un accès matériel à la machine il est possible de choisir le mode de démarrage afin d'avoir un accès root, mais seulement si cela a été délibérément choisi à l'installation. Donc s'il peut le faire c'est qu'il a permis que cela soit possible probablement avec des clients pour lesquels il juge que ce niveau de sécurité est suffisant par rapport aux problèmes générés pour lui-même et pour ses clients en cas de perte du mot de passe. T'imagine le client Michu auquel tu dis "il est absolument impossible de récupérer votre mot de passe, il fallait prendre vos précautions" ? Il t'envoie c.... et passe à la concurrence.

La sécurité maximum ne ne peut se pratiquer qu'avec ceux qui en comprennent les enjeux et en mesurent les contraintes.

eean
Offline
Joined: 07/06/2011

Je trouve la fonctionnalité Magic SysRq key utilisée avec les raccourcis « Revenir En Islande Sur Un Bateau » très propre et bien utile. Merci Magic Banana !

Il me semble que j'en avais eu connaissance il y a quelques années, mais c'est un rappel qui peut s'avérer tout à fait salutaire.

Sur la page Wikipédia dont tu as indiqué le lien, l'ensemble des autres raccourcis possibles est répertorié dans un tableau.
Or, j'ai remarqué l'existence du raccourci lié à la touche F qui « appelle la fonction oom_kill », laquelle « tue le processus qui consomme toute la mémoire disponible ».

D'où ma question : ce raccourci te semble-t-il pertinent dans la situation décrite par Philomuse ?

Magic Banana

I am a member!

I am a translator!

Offline
Joined: 07/24/2010

Lorsqu'un processus consomme beaucoup de mémoire, le système est lent (la mémoire swap, c'est à dire le disque dur, est utilisée) mais pas planté. Donc je ne pense pas que cela s'applique.

eean
Offline
Joined: 07/06/2011

Ok. Merci ! :)

Je pense qu'en l'occurrence cela vaut quand même le coup d'essayer ce raccourci Alt+Impr écran+F (ou Alt+Syst+F) car, après relecture de ce que décrit Philomuse (même si ça me semble un peu confus), je ne suis pas certain que le système soit complètement planté (souris qui bouge, certaines fenêtres qui réagiraient au bout de trois fois).

Magic Banana

I am a member!

I am a translator!

Offline
Joined: 07/24/2010

Tu as raison. J'aurais du relire son message avant de répondre.